Donato Ceccomancini, Country Manager Infinidat Italia, mette a fuoco il tema delicato della sovranità dei dati: come mantenere il controllo dei propri dati?
Negli ultimi anni l’Unione Europea ha predisposto linee guida per quanto riguarda la privacy e la protezione dei dati, arrivando a definire veri e propri protocolli per la data sovereignty e un Regolamento per la protezione dei dati (GDPR).
“Sovranità dei dati” si rifà al concetto che i dati digitali sono soggetti alle leggi del Paese in cui vengono elaborati. Data sovereignty è il termine giuridico che si riferisce alle linee guida e alle regolamentazioni legali adottate dai diversi Paesi in relazione ai dati, ed è strettamente legata alla protezione degli stessi e al cloud computing.
Come è noto sempre più aziende si stanno affidando a servizi cloud e infrastrutture esterne all’azienda per l’archiviazione delle proprie informazioni, ma molto spesso si sottovaluta il fatto che, una volta esternalizzati, i dati non appartengono più solo all’azienda o alla persona fisica proprietaria, ma entrano in gioco nuovi soggetti che, qualora non esistano vincoli contrattuali chiari e ben definiti, ne possono disporre.
A ciò si aggiunge il fatto che, qualora i server utilizzati si trovino in paesi nei quali le linee guida sulla protezione dei dati non corrispondono agli standard europei, è necessario gestire la sovranità dei dati nel modo più trasparente possibile.
Pertanto, una protezione verificabile dei dati e la conformità alle moderne linee guida sono due requisiti imprescindibili, sia per le aziende che esternalizzano i loro servizi IT, che per quelle che li offrono. Se un’azienda perde o trascura la sovranità sui propri dati aziendali e quelli dei suoi clienti, questo può avere gravi conseguenze legali.
La sovranità dei dati
Un possibile aiuto per semplificare la complessa gestione relativa alla protezione dei dati e alle differenti regolamentazioni giuridiche delle varie region è quello di optare per una soluzione ibrida, che permetta di mantenere in azienda i dati più sensibili, esternalizzando solo quelli meno critici.
Infinidat, in risposta a questa esigenza, investe da anni nello sviluppo di soluzioni all’avanguardia. Il risultato è uno storage on-prem che garantisce la stessa esperienza d’uso che si avrebbe nel public cloud, ma con un approccio private cloud, mantenendo i dati aziendali in un ambiente totalmente controllato e protetto, soggetto solo alle regolamentazioni aziendali. Queste soluzioni garantiscono, inoltre, un’elevata semplicità d’uso, combinata a una flessibilità senza eguali in termini di costi.
A questo scopo, l’azienda ha sviluppato Elastic Pricing, una modalità di acquisto che, come dice il nome stesso, aiuta le aziende a far fronte a condizioni di mercato incerte fornendo flessibilità e costi preventivabili. In questo modo le aziende possono aumentare o ridimensionare istantaneamente lo spazio dedicato ai diversi progetti in corso, senza costi aggiuntivi. Con un modello di questo tipo, il cloud privato offre una strategia ottimale all’IT per supportare al meglio il business aziendale.
UE e Gaia-X
Anche l’Unione Europea sta cercando di far fronte alle problematiche legate alla data sovereignty con il lancio di un’iniziativa volta a disegnare un cloud europeo, chiamato Gaia-X. L’idea è quella di poter esercitare una propria data sovereignty senza dipendere da altri soggetti.
Realizzare un’infrastruttura Cloud e un ecosistema di dati e applicazioni, in cui gli Stati membri non si limiteranno a scambiarsi informazioni, ma governeranno l’intero processo di trasformazione digitale. Gaia-X tende quindi a un’economia basata su dati e infrastrutture interoperabili e condivise, e sul conseguente sviluppo di Data Space europei, contribuendo alla crescita economica del continente, migliorandone produttività e competitività.
In questo contesto, elevati standard di protezione dei dati, implementati attraverso software di crittografia, sono fondamentali per assicurare che solo le aziende autorizzate possano decodificare i dati sensibili e criptati.
Le funzionalità di Cyber Recovery innovative sviluppate da Infinidat sulla piattaforma InfiniGuard sono state pensate proprio allo scopo di offrire ai clienti la possibilità di implementare una strategia più efficace per proteggersi da eventuali minacce all’integrità dei propri dati. Questo garantisce una protezione “trasparente” dell’intero ambiente di backup, includendo Immutable Snapshot, basate su tecnologia WORM (write once read many), assicurando che le copie dei dati non possano essere eliminate, crittografate o modificate.
Inoltre, InfiniGuard utilizza anche funzionalità di ripristino point-in-time basate su policy per consentire il ripristino quasi istantaneo a qualsiasi punto della cronologia dei dati, garantendone integrità e coerenza. Per le aziende che desiderano verificare i dati prima che tornino online in un ambiente operativo aziendale, l’appliance di Infinidat fornisce un ambiente di test isolato e semplice da utilizzare.